보안26

• 

  [악성코드분석] Wireshark 이용 분석. wireshark 분석. 1. TCP 통신 과정 [연결]-[데이터통신]-[종료] - SYN : 연결 요청 - ACK : 응답 확인. (패킷 정상적 수신 알림 패킷) - FIN : 연결 종료 (모든 전송 완료됨으로 연결 종료 알림) - RST : 연결 초기화 (TCP 연결상 문제 발생시 현재 연결 끊고, 다시 연결 요청) - PSH : 즉시 확인 요청 (버퍼가 차는 것을 기다리지 않고 즉시 상위계층 전달) - URG : 긴급데이터로 전송시 우선 전송. ​ 2. HTTP Connect 연결과정 TCP 80번 포트 이용 연결 과정 [SYN]/클라이언트 -> 서버 : 클라이언트가 서버에게 TCP 연결 요청. [SYN,ACK]/서버 -> 클라이언트 :서버가 클라이언트 요청에 응답, 연결 준비 상태 알림. [ACK.. 보안 2021. 6. 9.

• 

  [보안관제] 7. 보안관제 1. 보안관제. 1-1. 보안 관제? 사이버상의 위협으로부터 정보를 보호하기 위한 일련의 모든 활동. 1-2. 보안관제의 구성 요소. 에이전트 : 각종보안 장비 및 서버, 네트워크에 설치하여 해당 시스템에 맞게 설정된 로그 정보를 실시간으로 전송하여 중앙 관제 센터에서 각종 로그를 쉽게 모니터링하고 분석할 수 있도록 정보를 제공해준다. 정보수집 서버 : 정보수집 서버는 각 에이전트에서 보내진 각종 정보를 수집하고 분석하고 처리하여 DB에 저장하는 역할을 한다. 1-3. 보안 관제의 수행의 기본 원칙 3가지. - 무중단의 원칙. : 사이버 공격은 시간과 장소에 구애 받지 않고 수시로 발생하므로 중단없이 수행하여야 한다. but, 회사 상황에 따라 다르다. - 전문성의 원칙. : 전문 기술력을 갖춘 보안 관.. 보안 2021. 6. 9.